买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网智能电网研究院有限公司;国网上海市电力公司;国家电网有限公司

摘要：本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

主权项：1.一种攻击行为轨迹发现方法，其特征在于，包括：获取电力监控系统网络中任意两个设备节点之间的访问路径；评估所述访问路径中每台设备节点的节点脆弱性，以及所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性；根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性；根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹；其中，评估所述访问路径中每台设备节点的节点脆弱性，包括：根据设备节点操作权限、重要程度、开放的高危端口数量、存在的漏洞数量以及被攻破时的攻击次数中的一种或多种的组合评估所述访问路径中每台设备节点的节点脆弱性，访问路径的设备节点脆弱性评估由公式1计算：Dvul＝ω1Dpwr+ω2Dimp+ω3Dport+ω4Dle+ω5Dnum1其中，ω1、ω2、ω3、ω4、ω5分别表示设备节点变量各属性的权重，且满足ω1+ω2+ω3+ω4+ω5＝1，Dvul表示访问路径的设备节点脆弱性，Dpwr表示设备节点操作权限的脆弱因子，Dimp表示设备节点重要程度的脆弱因子，Dport表示设备节点开放的高危端口数量的脆弱因子，Dle表示设备节点存在的漏洞数量的脆弱因子，Dnum表示设备节点被攻破时的攻击次数的脆弱因子，其定义分别为： 评估所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，包括：根据任意两台设备节点之间的连接链路是否存在漏洞、是否有认证、传输数据是否加密和是否能被窃听中的一种或多种的组合评估所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性由公式7计算：Rvul＝Rle+Ra+Rp+Rv47其中，Rvul表示访问路径上设备节点间的连接链路脆弱性，Rle表示传输协议是否存在漏洞的脆弱因子，Ra表示连接链路是否有认证的脆弱因子，Rp表示传输数据是否加密的脆弱因子，Rv表示连接链路是否能被窃听的脆弱因子，其定义分别为： 所述访问路径的综合脆弱性通过以下公式计算： 其中，Vvul表示访问路径的综合脆弱性，n表示访问路径的设备节点数，α1和α2分别表示节点脆弱性和链路脆弱性的权重，且α1+α2＝1，Dvuli表示访问路径中设备节点i的节点脆弱性，表示访问路径中所有设备节点的节点脆弱性的平均值，Rvulj访问路径中连接链路j的链路脆弱性，表示访问路径上所有连接链路的链路脆弱性的平均值；根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，包括：根据所述综合脆弱性计算目标访问路径受攻击的概率；将受攻击的概率大于概率阈值的目标访问路径判断为攻击行为轨迹；其中，根据所述综合脆弱性计算目标访问路径受攻击的概率，包括：计算任意两个设备节点之间的全部访问路径的综合脆弱性之和；将所述目标访问路径的综合脆弱性除以所述综合脆弱性之和，得到所述目标访问路径受攻击的概率。

全文数据：

权利要求：

百度查询： 国网智能电网研究院有限公司 国网上海市电力公司 国家电网有限公司 一种攻击行为轨迹发现方法、装置、设备及存储介质